У меня есть приложение Java, в котором уже есть контроль доступа (администратор, пользователь, различные привилегии ...), и у меня есть этот API приложения node.js express, которое использует JWT для авторизации. Я хочу, чтобы пользователь мог использовать этот API, только если он аутентифицирован с использованием контроля доступа Java (желательно, если я могу контролировать, к каким данным он получает доступ через API, используя контроль доступа Java).